Linux系统网络基础

网络管理

什么是网络

网络就是把分布在不同地理位置上的主机，通过传输介质（网线、卫星等）连接起来，通过网络协议实现主机之间数据传输与共享的目的。

网络的特点

分布式   跨区域
数据共享
数据交换
数据备份
快速传输
性价比高

网络的分类

覆盖范围分类

广域网：覆盖范围广，全球可以访问
城域网：覆盖一个城市（北京）
局域网：覆盖一块小区域（小区）

按拓扑结构分类

总线型   环形   星型    网状

信息交换方式分类

电路交换    报文交换    报文分组交换

如何使用网络

物理设备：

网卡   （有线网卡、无线网卡）
网卡又叫调制解调器
网卡 ------ 交换机 ------  路由器 ----- Internet  调制：把二进制数据转换成电信号或者光信号
解调：把电信号或者光信号转换成二进制数据

传输介质导向式   光纤（单模光纤，多模光纤），网线，电缆非导向式  蓝牙，红外，WIFI，微波，量子网线又叫双绞线（正双绞线、反双绞线）   8根线   4组 （橙白 橙  ||  绿白 绿  ||  蓝白 蓝  ||  棕白 棕）   每两根绞在一起
水晶头     ISO国际质量标准体系认证   RJ45   RJ11

网络协议

TCP/IP协议
DNS协议
DHCP协议
FTP协议
TCP协议
UDP协议
POP/STMP/IMAPPOP协议   收邮件的协议STMP协议  发邮件协议
HTTP/HTTPS
ARP协议
等

构成网络的最小单位

构成网络的最小单位----2台或2台以上的计算机  （1台叫单机（没有网络））
数据传输、数据共享、资源共享资源共享：  算力/CPU    算力/GPU    存储/NFS     网络/Network   数据/Data    等

网卡的工作模式

单工     例：收音机   调台 换台/只能听
半双工   无线网卡    下载的时候不上传     例：对讲机
双工     有线网卡就是典型的双工的工作模式    能上传的同时能下载     例：电话

网卡的协商机制

自适应网卡
1000Mbps  ---  100Mbps      协商机制    保证兼容性    向下兼容

交换网络

小型的交换网络、局域网开发部门   独立的小型网络   局域网   PC通过网线通过交换机局域网之间主机与主机进行通信财务部门   独立的小型网络   局域网市场部门   独立的小型网络   局域网

交换机工作原理

交换机  2层设备/OSI网络模型中
网卡   物理地址   MAC地址     每一块网卡都不同，全球唯一    通常状况下MAC地址的不能修改的   对于网络安全相关的专业人士也能修改windows   ipconfig /all   可以获取物理地址   6组16进制数表示  每组由2个16进制数   每块网卡MAC地址都不同逻辑地址   IP地址
交换机MAC地址列表  记录每台主机的MAC地址    有很多不同接口，每个接口对应一个MAC地址
如果主机不在交换机的MAC地址列表中，通过交换机的广播域全网广播（对交换机上上所有的端口进行转发）交换数据格式目标地址+源地址+数据信息（构成一个基本的数据结构）广播风暴的问题消耗大量的系统资源（危害）让整个网络变慢严重的网络故障

交换网络

局域网通信

通过交换机进行局域网内的主机和主机的通信

局域网与局域网之间通信

路由器   3层设备（网络层   IP地址）        实现多个局域网之间的通信，有效的屏蔽交换网络中的广播风暴问题
工作原理：IP地址列表（逻辑地址  通常可以改变）IPv4  4组10进制数组成IP地址与LAN口

路由协议

静态路由协议需要手动配置优点：生效速率快、执行效率高、通讯率高缺点：需要专业人士董路由，懂网络操作复杂适用于小公司，工作量大或大型公司中与动态路由协议结合使用
动态路由协议路由自动学习优点：自动记录 自动发现 自动学习路由条目方便不需要专业人士配置缺点：生效慢、效率较低学习路由条目比较耗时，造成通讯效率低适用于小型网络

网络中数据传输的

数据传输

开放式系统互联模型（Open System Interconnect）

应用层       各种应用程序协议HTTP协议FTP协议SMTP POP协议SSH协议IMAP协议TELNET协议LOGIN协议DHCP协议NTP协议
表示层      信息的语法 语义以及他们的格式，比如压缩解压 加密解密等
会话层      不同主机用户之间建立以及管理会话SSL协议  安全套接字层协议TLS协议  传输层安全协议DAP协议  目录访问协议LDAP协议  轻量级目录访问协议RPC协议  远程过程调用协议
传输层      接受上一层的数据在需要的时候分割数据 并将这些数据传输到网络层NetBIOS协议Mobile IP协议   移动IP协议RUDP协议  可靠的用户数据报协议TALI协议  传输适配层接口协议XOT协议  基于TCP协议上的X.25协议TCP/UDP协议
网络层       控制子网的运行、逻辑地址（IP地址）分组传输 路由选择OSPF协议  开放最短路径优化协议VRRP协议  虚拟路由器冗余协议IGRP协议  内部网关路由协议IP/IPV6协议  互联网协议ICMP协议  互联网控制信息协议NHRP协议  下一跳解析协议
数据链路层    物理寻址，同时将原始比特流转化为逻辑传输线路ARP协议  地址解析协议CDP协议  思科发现协议VPNPPTP协议L2TP协议L2F协议   第二层转发协议ATMP协议  接入隧道管理协议MPLS协议  多协议标签交换协议XTP协议   压缩传输协议DCAP协议  数据转接客户访问协议SLE协议   串行连接封装协议IPinIP协议  IP套IP封装协议
物理层      机械、电子、定时接口通信信道上的原始bieRJ45   RJ11   IEEE 802.2    Ernernet

TCP/IP网络模型（有5层有4层，4层的将物理层与数据链路层合并成网络接口层）

应用层   （OSI中的 应用层 表示层 会话层）
传输层
网络层
数据链路层
物理层

网络协议

互联网的本质就是网络协议

IP协议网络之间互联的协议

IP地址就是IP协议提供的一种统一的地址格式。它为互联网上的每一个网络和主机分配一个逻辑地址所以IP地址又叫逻辑地址用来屏蔽物理地址的差异，MAC地址 每一个机器都有一个编码是32位二进制数据 分为4段 每一段8位0~255来表示 用“.”隔开一个地址就表示网络中的一个主机设备凡是基于TCP/IP协议的智能设备都可以被分配IP地址在同一个局域网中/本地局域网  IP地址是唯一的

网关（路由器）

Windows下默认就叫网关  网关就是路由   路由就是网关
网关就是一个通向其他网络IP地址

OSI7层网络模型

数据传输的过程

TCP/IP协议栈参考模型

主机到网络层协议

IP协议

IP协议是TCP模型中最重要的协议    为TCP UDP ICMP协议提供数据传输的通路    提供子网的互联，形成较大的网络使不同子网之间的主机能够传输数据
主要作用数据传送将数据从一个主机传送到了一个主机寻址根据子网划分和IP地址，发现正确的目标主机的主机地址路由选择选择数据在互联网上的传送路径数据报文的分段当传送的数据大于MTU时，将数据进行分段发送和接受，并重新组装

ICMP网络控制报文协议

用于传递差错信息、时间、回显、网络信息等报文控制数据

TCP传输控制协议

在IP协议的基础上增加了确认重发、滑动窗口和复用等机制
提供了稳定的、安全的、面向连接的字节流服务
TCP协议特点：字节流使用TCP协议进行数据传输时应用程序之间传输数据时视为无结构的字节流基于字节流的服务没有字节序问题的困扰面向连接的服务在数据传输之前，TCP协议需要先建立连接之后的TCP报文在此基础上进行传输

UDP用户数据报文协议

ARP地址解析协议

TCP/IP协议建立连接的过程

TCP协议面向连接的单播协议

单播   在数据发送和接收前，通信双方 必须在彼此之间建立一条连接  一对一的服务   有来言有去语
组播
广播广播一对多的服务，交换机或其他应用

TCP提供了一种可靠的、面向连接的、字节流、传输层的服务

采用三次握手建立一个连接

采用四次挥手断开一个连接

TCP传输数据的三个阶段

建立连接
数据传输
断开连接

采用三次握手建立一个连接

第一次  客户端向服务器端发送请求SYN码 seq 想告诉服务器和端口（ISN码）
第二次  服务端收到SYN码后，给客户端发送SYN+ACK的码，ACK表示的是确认连接
第三次  客户端收到ACK码后再次向客户端发送ACK码确认连接，服务器端收到ACK码以后两台主机连接建立

连接状态

Cilent客户端状态第一次收到SYN码  SYN_SENT 发送SYNESTABLISHED  接受到服务器ACK后就绪状态并发送ACK给服务器确认
Server服务端状态接收到客户端SYN码SYN_RECV  接受SYN发送SYN+ACKESTABLISHED  接收到ACK后就绪状态

TCP协议控制位

TCP报文格式
URG  紧急指针字段
ACK  表示确认号有效
PSH  表示接收方需要尽快的数据交给应用层
SYN  用于发起一个TCP连接
FIN  用于断开一个TCP连接
RST  重新连接

Wireshark抓包分析

1.安装软件

2.打开软件指定分析的网络硬件设备

虚拟机 VNet8

本机本地连接

无线网无线网卡

3.过滤器输入tcp.port == 22

抓包找TCP协议且走的是22端口的数据

TCP/IP建立连接三次握手抓包分析

客户端源地址 192.168.77.1 TCP SYN+Seq ISN码 Seq = 0

服务器端目标地址 192.168.77.111 TCP SYN+ACK+Seq ISN码 Seq = 0 ACK码 Ack = Seq + 1

客户端 ACK Seq =1 ACK码 Ack = Seq + 1

第一次客户端与第二次服务器端的Seq值没有关系

第二次服务器端发送的ACK字段的值为1.跟第一次客户端发送是Seq值有关系，在此基础上确认+1

TCP/IP协议数据传输的过程

TCP/IP断开连接四次挥手抓包分析

192.168.77.111  发送FIN码+Seq   Seq = 169   192.168.77.1      接收到FIN码后回应ACK    Ack = Seq + 1192.168.77.1主机向192.168.77.111发送SIN码   Seq = 1169192.168.77.111回应192.168.77.1一个ACK     Ack = Seq + 1 = 169 + 1 = 170

UDP协议

用户数据报文协议不安全

UDP协议是基于IP协议的不可靠网络传输协议（有可能丢包）

IP地址和IP地址分类

IP地址

逻辑地址，标识网络中的主机，原则上一个网络中主机的IP地址是唯一的。逻辑地址是可变的目的防止IP冲突

IP地址构成

IP地址的一般格式
类别     用来区分IP地址的类型
网络标识  网络位   Network ID  表示主机所在的网络
主机标识  主机位   Host ID     并表示主机在网络中的标识

分类协议上分

IPv4 32位10进制数以“.”隔开4部分表示点分二进制每一个部分8位最大能表示256 0~255

IPv6 简化了报文格式，字段只有8个能够加快报文转发，提高数据吞吐量提高安全性，身份认证和隐私权（IPv6关键特性）

支持更多的服务类型一般采用冒号16进制法表示分8个字段，用“：”隔开 IPv6 128位，地址空间比IPv4增大了296倍

IPv4地址分类

A类  A类地址，网络标识占一个字节，最高位为0。A类网络地址有128个，允许支持127个网络。每个网络大约允许有1670万台主机的存在通常用于网络运营商/Internet互联网主干网络/超大型公司/Google/IBM

B类  B类地址，前两位（高两位）来标识网络标识，2个字节（16bits）标识网络标识，后2字节标识主机标识通常用于节点较多的网络/区域网B类地址允许16000个网络，每个网络大约循序66000台主机

C类  B类地址是最常见的地址。网络标识位 高三位用于表示类型，110表示。网络标识占3个字节，主机标识占1个字节C类地址支持大约20万个网络，最后一个字节标识主机，最大值256，实际能标识254个主机（掐头去尾）。通常用于小型网络/家用/办公室有一些特殊地址用不了  0~255  0通常不能分配给主机 标识IP地址段255  特殊的在网络中的广播地址

D类  多播地址高4位表示网络标识1110，后24bits 多播地址

E类  保留地址高4位网络标识1111

IP地址的分类开始字段

应用端口

常见端口端口是区分应用的

21 FTP
22 SSH
23 Telnet

53 DNS默认端口

139 SMB共享

邮件协议
25 SMTP发邮件
109 POP2
110 POP3
143 IMAP协议
邮件加密协议
465 SMTPS SSL协议安全协议
995 POP3S SSL协议安全协议
993 IMAPS SSL协议安全协议

80 HTTP
443 HTTPS SSL协议安全协议 256 AES 1024 AES 2048 AES
3306 MySQL

6379 Redis

3389 Windows远程桌面

8080 代理服务器或Tomcat

特殊的IP地址

广播地址    192.168.1.255     192.168.0.255
子网掩码    255.0.0.0    255.255.0.0    255.255.255.0
环回地址    127.0.0.1   本机
全部网段    0.0.0.0      表示任意一个IP地址
DNS地址    114.114.114.114    233.5.5.5     233.6.6.6    1.2.4.8    8.8.8.8  202.106.0.20
有限广播（限制广播地址）   255.255.255.255
DHCP分配地址   169.254.0.0    路由器假死    重启
组播地址    224.0.0.1
网关地址    192.168.0.1     192.168.0.254   二选一作为网关地址
表示当前网络   192.168.0.100    如果要表示当前所在网络  192.168.0.0

私有IP和共有IP

私有IP私有网络   就是自己的内部网络，内网。不接入移动互联网   A 10.0.0.1   B   C  192.168.0.1共有IP共有网络   就是在移动互联网中的主机，有公网IP在全球可以访问。比如服务器  全球都可以访问 理论上 国内（部分网站受限）安全问题性能问题资费问题  费用特别高  公网IP如何获取   39.105.2.1IP138网站获取   80端口

子网掩码

子网掩码定义   子网掩码是指一个32位字段的一个数值，利用这给字段来屏蔽原来网络的地址划分情况，从而能够获得一个较小范围的，可以实际             使用的网络
子网掩码的好处节约IP地址资源减少广播域减少寻址空间

子网掩码分类

A   255.0.0.0
B   255.255.0.0
C   255.255.255.0

子网掩码表示

255.255.255.0    点分“.”二进制方式表示
192.168.0.1/24   CIDR表示方法  /24表示这个IP地址段里网络位占了24位 3个字节

子网掩码作用

利用子网掩码计算主机企业真实案例192.168.0.0/24   计算最多容纳的主机数（IP地址个数）网络位24位   主机位8位   2^N  2^8=256  （0~255）网络中能够使用的IP数（主机）2^N-1-1   （掐头去尾    192.168.0.0 表示网络（泛指）    192.168.0.255 表示该网络广播地址（系统） ）254个可用IP地址   192.168.0.1   ~   192.168.0.254   通常会拿开始或结束的地址作为网关地址

利用子网掩码确认网段企业真实案例路由器   IP地址转化成2进制的表示方法   10进制转2进制除2取余法权重法左移法求一个数的二进制右移法求一个数的二进制主机A   192.168.1.150   10进制转2进制    1100 0000 . 1010 1000 . 0000 0001 . 1001 0110子网掩码255.255.255.128  10进制转2进制    1111 1111 . 1111 1111 . 1111 1111 . 1000 0000结果  按位与操作                         1100 0000 . 1010 1000 . 0000 0001 . 1000 0000 主机B   192.168.1.151   10进制转2进制    1100 0000 . 1010 1000 . 0000 0001 . 1001 0111子网掩码255.255.255.128  10进制转2进制    1111 1111 . 1111 1111 . 1111 1111 . 1000 0000结果                                    1100 0000 . 1010 1000 . 0000 0001 . 1000 0000IP地址与子网掩码进行与操作，计算结果相同说明在一个网段中

子网划分/网络规划

避免IP地址资源浪费
C类地址企业真实案例50台电脑  192.168.1.0这个网段   问如何子网划分，使用IP地址最少。请写出子网掩码/起始IP和终止IPIP地址网络段  192.168.1.0   前24位网络位   8位主机位   0000 0000  -->  0011 1111  64-1-1=62前26位网络位   6位主机位起始IP  192.168.1.1结束IP  192.168.1.62广播地址  192.168.1.63子网掩码  255.255.255.192   192.168.1.0/26 前26位网络位

           1100 0000 . 1010 1000 . 0000 0001 . 1000 0000 主机B   192.168.1.151   10进制转2进制    1100 0000 . 1010 1000 . 0000 0001 . 1001 0111子网掩码255.255.255.128  10进制转2进制    1111 1111 . 1111 1111 . 1111 1111 . 1000 0000结果                                  1100 0000 . 1010 1000 . 0000 0001 . 1000 0000IP地址与子网掩码进行与操作，计算结果相同说明在一个网段中


**==子网划分/网络规划==**

避免IP地址资源浪费
C类地址
企业真实案例
50台电脑 192.168.1.0这个网段问如何子网划分，使用IP地址最少。请写出子网掩码/起始IP和终止IP
IP地址网络段 192.168.1.0 前24位网络位 8位主机位 0000 0000 --> 0011 1111 64-1-1=62
前26位网络位 6位主机位
起始IP 192.168.1.1
结束IP 192.168.1.62
广播地址 192.168.1.63
子网掩码 255.255.255.192 192.168.1.0/26 前26位网络位